解決微服務(wù)中關(guān)于用戶token處理到的坑

更新時(shí)間：2021年08月26日 14:05:56 作者：JAVA-新的開始

這篇文章主要介紹了解決微服務(wù)中關(guān)于用戶token處理到的坑，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

關(guān)于用戶token處理到的坑

當(dāng)采用前后臺(tái)完全分離，以微服務(wù)架構(gòu)的搭建時(shí)。在搭建微服務(wù)過(guò)程中，由于每個(gè)服務(wù)都是獨(dú)立的應(yīng)用，這樣就會(huì)造成一個(gè)統(tǒng)一用戶的問(wèn)題。

當(dāng)用戶從這個(gè)用戶管理系統(tǒng)中登錄后，在其他系統(tǒng)的如何判斷用戶是否已經(jīng)登錄的問(wèn)題。

目前常用的有以下幾種方案：

1、session 、redis共享處理
2、Header存儲(chǔ)token機(jī)制
3、用戶每個(gè)接口加入token參數(shù)

其中3方案最簡(jiǎn)單，但是要求每個(gè)調(diào)用接口都需要傳入token參數(shù)。我的前期采用的是這種方案。整體測(cè)試及使用結(jié)果還不錯(cuò)。

方案2 是要求在進(jìn)行請(qǐng)求時(shí)將token參數(shù)加入header中，由于涉及了自定義header參數(shù)，因此如果進(jìn)行跨域訪問(wèn)時(shí)，會(huì)過(guò)不了Html預(yù)檢功能。如果要處理這種預(yù)檢，需要先進(jìn)行options請(qǐng)求的處理。因此我在前臺(tái)進(jìn)行options請(qǐng)求,先將options請(qǐng)求返回200這樣才能保證請(qǐng)求的繼續(xù)執(zhí)行。如果采用同一個(gè)域名的情況下，可以避免這種情況。

方案3 在要求我們加入一個(gè)spring-session-data-redis的依賴。然后啟動(dòng)redishttpsession功能。但是我在使用過(guò)程中遇到不少問(wèn)題。但是當(dāng)多個(gè)項(xiàng)目啟動(dòng)這個(gè)功能時(shí)，會(huì)出現(xiàn)session沖突問(wèn)題，造成每次請(qǐng)求的sessionid發(fā)生變化。

微服務(wù)服務(wù)間調(diào)用傳遞token

微服務(wù)間的調(diào)用通常我們使用FeignClient來(lái)實(shí)現(xiàn)。那么如何在調(diào)用的時(shí)候傳遞token來(lái)保證服務(wù)間調(diào)用的安全校驗(yàn)?zāi)兀?/p>

沒(méi)錯(cuò)，我們可以配置一個(gè)攔截器。該攔截器的功能就是在請(qǐng)求發(fā)出去前在header中添加token。

代碼如下

@Component
public class FeignHeaderInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        template.header(HttpHeaders.AUTHORIZATION, "token");
    }
}

RequestInterceptor是feign提供的接口

該接口只有一個(gè)方法：

public interface RequestInterceptor {
  void apply(RequestTemplate template);
}

這樣被調(diào)用的服務(wù)就可以在header中拿到token來(lái)做校驗(yàn)了。

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Java中對(duì)象與C++中對(duì)象的放置安排的對(duì)比
這篇文章主要介紹了Java中對(duì)象與C++中對(duì)象的放置安排的對(duì)比的相關(guān)資料,希望通過(guò)本文能幫助到大家，需要的朋友可以參考下
2017-09-09
SpringBoot自定義配置項(xiàng)過(guò)程
在SpringBoot項(xiàng)目中,通過(guò)在application.properties文件中添加配置項(xiàng),然后使用@ConfigurationProperties注解將這些配置項(xiàng)與實(shí)體Bean進(jìn)行綁定,可以實(shí)現(xiàn)配置項(xiàng)與實(shí)體類字段的自動(dòng)關(guān)聯(lián),進(jìn)而方便地讀取配置文件中的數(shù)據(jù),這種方法不僅簡(jiǎn)化了配置管理
2024-11-11
springboot啟動(dòng)時(shí)如何指定spring.profiles.active
這篇文章主要介紹了springboot啟動(dòng)時(shí)如何指定spring.profiles.active問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2023-04-04
通過(guò)代碼實(shí)例了解SpringBoot啟動(dòng)原理
這篇文章主要介紹了通過(guò)代碼實(shí)例了解SpringBoot啟動(dòng)原理,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2019-12-12
詳解Java實(shí)現(xiàn)的k-means聚類算法
這篇文章主要介紹了詳解Java實(shí)現(xiàn)的k-means聚類算法，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-01-01
RocketMQ消息丟失場(chǎng)景以及解決方法
這篇文章主要給大家介紹了關(guān)于RocketMQ消息丟失場(chǎng)景以及解決方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-09-09
Java并發(fā)內(nèi)存模型詳情
這篇文章主要介紹了Java并發(fā)內(nèi)存模型，Java是一門支持多線程執(zhí)行的語(yǔ)言，要編寫正確的并發(fā)程序，了解Java內(nèi)存模型是重要前提。而了解硬件內(nèi)存模型有助于理解程序的執(zhí)行，下面文章就來(lái)看看詳細(xì)內(nèi)容吧
2021-10-10
idea打開項(xiàng)目沒(méi)有項(xiàng)目目錄問(wèn)題及解決
這篇文章主要介紹了idea打開項(xiàng)目沒(méi)有項(xiàng)目目錄問(wèn)題及解決,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
Java?Chassis3熔斷機(jī)制的改進(jìn)路程技術(shù)解密
這篇文章主要介紹了Java?Chassis?3技術(shù)解密之熔斷機(jī)制的改進(jìn)路程實(shí)例分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2024-01-01
Java如果通過(guò)jdbc操作連接oracle數(shù)據(jù)庫(kù)
這篇文章主要介紹了Java如果通過(guò)jdbc操作連接oracle數(shù)據(jù)庫(kù),文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-09-09